yawast

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • mongoaudit强大的MongoDB审计和测试工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。